Процессоры Intel потенциально уязвимы для хакерских атак

Конструктивные особенности некоторых процессоров Intel теоретически могут быть использованы киберпреступниками с целью перехвата управления компьютером жертвы. 

 

Такую информацию в конце прошлой недели распространили сотрудники компании Invisible Things Lab Джоанна Рутковска и Рафал Войтчук (Rafal Wojtczuk), а также специалист по компьютерной безопасности из Министерства обороны Франции Лоик Дюфло (Loic Duflot).

Как сообщается, проблема связана с так называемым режимом системного управления (System Management Mode, SMM) чипов Intel. Этот режим предназначен прежде всего для реализации системы управления энергопотреблением. После активации SMM состояние регистров процессора сохраняется в специальной выделенной области физической памяти (System Management RAM — SMRAM), изолированной от операционной системы и приложений. Однако при определенных условиях злоумышленники могут изменить данные в SMRAM и захватить контроль над ПК.

Впервые о проблеме, связанной с режимом SMM, заговорили сами сотрудники «Интел» еще в 2005 году. Корпорация подчеркивает, что занимается поиском решения, и многие новые материнские платы не подвержены атакам, схема которых описана в документе Invisible Things Lab.

«Интел» также подчеркивает, что на сегодня случаев эксплуатации «дыры» не было. Тем не менее вероятность организации атак все же существует.


Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки с использованием дыры в расширении Cisco WebEx резко возросли

Киберпреступники в 2018 году значительно увеличили количество атак, в которых используется уязвимость расширения для Chrome — Cisco Webex. Согласно отчету WatchGuard Technologies, такие кибератаки заняли второе место среди самых распространенных сетевых атак.

Сама уязвимость была обнаружена и пропатчена еще в 2017 году. В начале 2018-го атак с использованием этой дыры зафиксировано практически не было, но исследователи WatchGuard отметили резкий скачок — с третьего по четвертый квартал 2018 года количество таких атак выросло на 7 000%.

Также отчет WatchGuard свидетельствует о серьезном росте числа фишинговых атак, в которых злоумышленники угрожают жертве опубликовать процесс посещения сайтов для взрослых (так называемый метод sextortion).

Каждое вредоносное письмо в этом случае уникально, так как оно направляется конкретному пользователю. Это позволяет киберпреступникам выглядеть еще более убедительно.

Помимо этого, исследователи WatchGuard сообщили, что в четвертом квартале 2018 года крайне распространенным видом вредоносных программ стал криптомайнер CoinHive, а вернее его использование в злонамеренных целях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru